স্থানীয় নেটওয়ার্কে এনক্রিপশন (ssh) ছাড়াই ফাইলগুলি অনুলিপি করুন


22

scpসব ক্ষেত্রেই ভাল কাজ করে তবে একটি নিরাপদ পরিবেশে (ল্যান) দক্ষতার সাথে ফাইলগুলি অনুলিপি করতে রাস্পবেরি পাই হ'ল দুর্বল। তাত্ত্বিকভাবে সম্ভব 6,75 এমবি / সে 54 এমবিট বেতার ল্যানের মাধ্যমে প্রায় 1.1 এমবি / সেকেন্ডে সঙ্কুচিত হয়।

এনক্রিপশন ছাড়াই দূরবর্তীভাবে ফাইলগুলি অনুলিপি করার কোনও উপায় আছে?

এটি অতিরিক্ত ক্লায়েন্টের (ftp, samba) নির্ভরতা বা কমপক্ষে কমপক্ষে একটি কনফিগারেশন সহ একটি নির্ভরযোগ্য ক্লাইম কমান্ড হওয়া উচিত। আমি বলতে চাইছি, একটি স্ট্যান্ডার্ড সরঞ্জাম যা স্ট্যান্ডার্ড প্রোগ্রামগুলি / পরিষেবাদির সাথে স্কিপ / এসএসএস-এর বাইরে বেশ ভাল কাজ করে।


2
"কোনও নির্ভরতা ছাড়াই" কার্যত সম্ভব নয়। আপনার সর্বদা এমন একটি প্রোগ্রামের প্রয়োজন হবে যা একদিকে "শুনবে" (যেমন ব্যবহার করার সময় ssh / sftp সার্ভারের মতো scp)
umläute

2
নেটকাট সম্পর্কে কী ?
ইয়েগরিচ

ঠিক আছে আপনি ঠিক বলেছেন। আমি প্রয়োজনীয়তাগুলি পরিবর্তন করব
ManuelSchneid3r

@ umläute যদি না ক্লায়েন্ট সার্ভারে ssh / rsh করতে এবং স্টাডিন / আউট থেকে যোগাযোগ করতে না পারে। পুরানো দিনগুলিতে ডাইরকে রিমোট ইনভয়েড টারে পাইপিং করা ছিল সহজেই ডিরেক্টরি গাছগুলি একটি মেশিন থেকে অন্য মেশিনে অনুলিপি করার।
থরবজর্ন রাভন অ্যান্ডারসন

উত্তর:


14

আপনি খুঁজছেন হতে পারে rcp, এটি মাধ্যমে রিমোট এক্সিকিউশন সম্পাদন করে rshতাই আপনাকে তার উপর নির্ভর করতে হবে এবং মনে রাখতে হবে যে সমস্ত যোগাযোগই নিরাপত্তাহীন।


12

আপনি ssh / scp এ সম্পূর্ণরূপে এনক্রিপশন অক্ষম করতে পারবেন না তবে আপনি এটিকে দুর্বল সাইফারটি ব্যবহার করতে বাধ্য করতে পারেন যা সিপিইউ নিবিড়তম is আপনার ssh_config বা কমান্ড লাইনে কম্প্রেশন চালু না হয়েছে এবং -c arcfour,blowfish-cbcদুর্বল সাইফার নির্বাচন করতে আপনার scp কমান্ড লাইনে যুক্ত করুন তা নিশ্চিত করুন।


1
এটি একটি দুর্দান্ত ধারণা। হোস্ট নির্দিষ্ট কনফিগারেশনের জন্য এটি কি সম্ভব? (.ssh / config)
ম্যানুয়েলস্কিনিড 3r

3
@ ম্যানুয়েলস্কিনিড 3 আর: হ্যাঁ: Hostআপনার ssh_config এর একটি অংশের অধীনে Ciphers arcfour,blowfish-cbcউপরের -cস্যুইচটি আয়না করতে ব্যবহার করুন । তবে, যদি আপনার সিপিইউগুলি এইএস-এনআই নির্দেশিকা সেটকে সমর্থন করে, আমি aes128-gcm@openssh.com(হ্যাঁ, এটি @স্টাফ সহ সিফার নাম ) এ স্যুইচ করার চেষ্টা করব, যা নির্মমভাবে দ্রুত (এইএস-এনআই সহ) এইএস 128-জিসিএম ব্যবহার করবে।
রিড

আমি সত্যিই ব্লোফিশকে একটি দুর্বল সাইফার বলব না সাধারণ ক্ষেত্রে (অর্থাত্ আর-পাই নয়) এইউ এইচডাব্লু এর ত্বরণ দ্বারা উত্সাহিত হতে পারে।
পিটার্ফ

9

আমি এই দ্রুত স্ক্রিপ্ট লিখেছি:

#!/bin/bash

ssh "$1" "nc -l 2020 > \"$2\" &"
pv "$2" | nc "$1" 2020

এটিতে দুটি আর্গ লাগে, এটিতে প্রেরণ করতে হোস্ট এবং আপনার যে ফাইলটি পাঠানো হচ্ছে এটি কেবল একটি ফাইলের জন্য কাজ করে। netcatবিপরীত প্রান্তে শ্রবণ শুরু করতে এটি ssh ব্যবহার করে এবং তারপরে netcatসেই শ্রবণ বন্দরে প্রেরণে ব্যবহার করে। আমি pvশুরুতে যুক্ত করেছিলাম একটি দুর্দান্ত অগ্রগতি বার দিতে। প্রতিস্থাপন pvসঙ্গে catআপনি না থাকলে অথবা যে চাই। 2020 বন্দরটি আপনার পছন্দমতো পরিবর্তন করুন। এর জন্য আপনার দূরবর্তী সিস্টেমে ssh অ্যাক্সেস থাকা দরকার।

এটি সম্পূর্ণরূপে অনিরাপদ, তবে তারপরে, আপনি যা চেয়েছিলেন সেটিই।


9

আমি মনে করি এনএফএস এই ধরণের টাস্কের জন্য বেশ আন্ডাররেটেড, যেখানে আপনি সুবিধা, গতি চান এবং সুরক্ষার কোনও যত্ন নেই। এনএফএস সেটআপ করা সত্যিই সহজ, বিশেষত ক্লায়েন্টের পক্ষে: উবুন্টুর জন্য এই দীর্ঘতর উবুন্টু সম্প্রদায় সহায়তা পৃষ্ঠার সাথে একত্রে এই সংক্ষিপ্ত গাইডটি দেখুন । ক্লায়েন্টের দৃষ্টিকোণ থেকে আপনি শুধু সার্ভার ডিরেক্টরি মাউন্ট এবং এটি শুধু একটি স্থানীয় ড্রাইভে মত দেখায় এবং আপনি ব্যবহার করতে পারেন cpবা rsyncবা যাই হোক না কেন কমান্ড আপনি চান।


কোন ধরণের গতির প্রত্যাশা নিয়ে আপনার অভিজ্ঞতাগুলি কী?
থোরবজর্ন রাভন অ্যান্ডারসান

1
@ থরবজর্ন রাভান অ্যান্ডারসন এনএফএসের জন্য গিগাবিট ইথারনেট এবং পিসিআই 3 এক্স 4 এসএসডি ব্যবহার করে আমি দেখতে পেয়েছি যে নেটওয়ার্কটি ছিল বাধা। গিগাবিট ইথারনেটের পরিবর্তে কিউডিআর ইনফিনিব্যান্ড ব্যবহার করা এসএসডিগুলি ছিল বাধা। লিনাক্সের কার্নেল এনএফএস সার্ভারটি যথেষ্ট কম ওভারহেড।
এরিক এম

4

এইচপিসি (হাই পারফরম্যান্স কম্পিউটিং) এর জন্য ওপেনশের জন্য প্যাচ রয়েছে যা ট্রান্সফার উইন্ডোর আকার বাড়িয়ে এবং এনক্রিপশন অক্ষম করে ssh থ্রুপুট উন্নত করে - যদি আপনি পুনরায় সংযোগ (এবং সম্ভবত ফরোয়ার্ড-পোর্টিং প্যাচগুলি) মনে করেন না, এইচপিএন-এসএসএইচ পরীক্ষা করুন । বাউলঅফ্রেড মন্তব্যে লক্ষ্য করার সাথে সাথে আপনাকে ক্লায়েন্ট এবং সার্ভার উভয় ক্ষেত্রেই প্যাচগুলি ব্যবহার করতে হবে ।

আপনি rsyncএকটি ডিমন হিসাবে এবং অন্যটিতে সাধারণ ক্লায়েন্ট হিসাবে - একটি মেশিনেও ব্যবহার করতে পারেন । এটি নেটওয়ার্ক লিঙ্কে বৃহত্তর ভলিউম সিঙ্ক্রোনাইজ করার জন্য দরকারী যা ফাইলগুলি পড়ার চেয়ে ধীর (এবং চেকসামিং), কারণ এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে পার্থক্যযুক্ত ফাইলগুলির কেবলমাত্র সেই অংশগুলি স্থানান্তর করতে সক্ষম। বিশদ জন্য পৃষ্ঠাগুলি দেখুন rsync(1)এবং rsyncd.conf(5)ম্যান।


4
এটি আপনার উত্তরে সুস্পষ্ট ছিল না, তবে এই প্যাচগুলির মধ্যে এসএসএইচে "কিছুই নয়" সিফার ব্যবহারের ক্ষমতা অন্তর্ভুক্ত রয়েছে (অন্য কথায় পুরোপুরি এনক্রিপশন অক্ষম করুন)। অপূর্ণতা হ'ল আপনাকে দুটি প্রান্তে প্রয়োগ করতে হবে এবং চালাতে হবে। একটি সাধারণ সার্ভার "কিছুই না" সাইফার গ্রহণ করবে না।
বাউলোফ্রেড

খুব ভাল পয়েন্ট!
পিটার্ফ

4

বেন কলিন্সের উপরের বাশ স্ক্রিপ্টটি একটি ভাল সমাধান, তবে তিনি -pসার্ভারের পাশের বন্দরের জন্য পতাকাটি নিখোঁজ করছেন । এটি হিসাবে চালানো কেবল আপনাকে খালি ফাইল বা একটি হ্যাং সার্ভার দেবে যা কখনই কিছু করে না।

আপনি যদি কেবল কমান্ডগুলি দেখেন তবে এটি কী করছে তা দেখতে আরও সহজ।

DestinationShell# nc -l -p 2020 > file.txt

SourceShell# cat file.txt | nc dest.ip.address 2020

nc, বা নেটক্যাট ঠিক বিড়ালের মতোই আউটপুট বাদে অন্য একটি মেশিনে টিসিপি সংযোগের মাধ্যমে প্রতিধ্বনিত হয়। আপনি কেবল সার্ভারের এনসি আউটপুটটিকে গন্তব্য ফাইলে চাপছেন। আপনি একইভাবে গন্তব্য সেটআপ করতে পারেন echo foo | nc dest.ip.address 2020এবং এনসি দিয়ে অন্যান্য ধরণের অন্যান্য জিনিস করতে এবং করতে পারেন।


2

শেষ আপডেটের পরে এটি বেশ কিছু সময় হয়েছে, কিছু সাইফার পরিবর্তন হয়েছে, এবং কমপক্ষে ফ্রি বিএসডি-তে, ব্লা ফিশটি আর উপলব্ধ নেই। বর্তমান এসএসএস ইনস্টলেশনের সাথে আমি দ্রুততম সিফারটি পেয়েছি -c aes128-cbc।

উপভোগ করুন।


0

আপনি যদি পুরো ফাইল স্ট্রাকচার ট্রান্সফার করতে চান তবে ডাব ব্যবহার করুন।

গ্রহণ পদ্ধতিতে:

[]# nc -l 2020 | tar xvf -

তারপরে প্রেরণ পদ্ধতিতে:

[]# tar cvf - | nc dst.hostname.net 2020

এক সিস্টেমে ফাইল সংরক্ষণাগারটি দেখুন এবং অন্যটিতে এক্সট্র্যাক্ট করুন;)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.